IBM predstavila FHE, Linux Encryption Toolkit

IBM predstavené prostredníctvom oznámenia otvorenie sady nástrojov FHE (IBM plne homomorfné šifrovanie) s implementáciou homomorfného šifrovacieho systému kompletný spracovávať údaje v šifrovanej podobe.

FHE Vyznačuje sa tým, že umožňuje vytváranie služieb pre dôverné výpočty v ktorom šifrované údaje sa spracúvajú a v žiadnej fáze sa neobjavujú v otvorenej forme. FHE podporuje úplné homomorfné operácie, ktoré vám umožňujú pridávať a množiť šifrované údaje (to znamená, že môžete implementovať ľubovoľný ľubovoľný výpočet) a na výstupe získať šifrovaný výsledok, ktorý by bol podobný šifrovaniu výsledku pridania alebo vynásobenia pôvodných údajov.

Šifrovanie FHE možno považovať za ďalšiu etapu vo vývoji end-to-end šifrovania, Okrem ochrany prenosu údajov je možné údaje spracovať bez ich dešifrovania.

Pre dnešných zákazníkov IBM Z môžu byť dáta šifrované v pokoji i za letu všadeprítomným šifrovaním. Zákazníci môžu tiež chrániť údaje pomocou pasov na ochranu osobných údajov na IBM Z, konsolidovanej technológii ochrany a auditu zameranej na dáta (DCAP) * pre oprávnené údaje, ktorá má schopnosť chrániť údaje počas celej cesty cez vašu spoločnosť zavedením vhodných kontrolných mechanizmov ochrany údajov. 

Nikdy sme však neboli schopní uchovať údaje chránené a spracované súčasne, čo je koncept známy ako FHE.

O

Projekt sa vyvíja od roku 2009, ale až teraz bolo možné dosiahnuť prijateľné výkonnostné ukazovatele, ktoré umožňujú jeho použitie v praxi.

Je to pozorované FHE sprístupňuje všetky homomorfné výpočtyBežní firemní programátori budú môcť s pomocou FHE zvládnuť rovnakú prácu za minútu, ktorá si predtým vyžadovala hodiny a dni, za účasti odborníkov s vedeckým diplomom.

Okrem iného vývoja v oblasti dôverných výpočtov môžete si pozrieť zverejnenie projektu OpenDP s implementáciou diferenciálnych metód ochrany súkromia, ktoré umožňujú vykonávať štatistické operácie na súbore údajov s dostatočne vysokou presnosťou bez možnosti identifikácie jednotlivých záznamov v ňom.

Projekt spoločne vyvíjajú vedci z Microsoftu a Harvardskej univerzity. Implementácia je napísaná v jazykoch Rust a Python a je licencovaná na základe licencie MIT.

Prípady použitia

Z praktického hľadiska rámec môže byť užitočný na organizáciu cloud computingu dôverné an elektronické hlasovacie systémy, v anonymných smerovacích protokoloch, na šifrované spracovanie požiadaviek v DBMS, za dôverné školenie systémov strojového učenia.

Skúsení vývojári Dockeru môžu ľahko preniesť túto sadu nástrojov na svoju preferovanú distribúciu. Cesta k hlavnému prúdu FHE začína týmito základnými implementáciami, ale predpokladáme, že sa bude vyvíjať s účasťou komunity.

Dnešné oznámenie posúva náš záväzok k systému Linux a zabezpečeniu ešte o krok ďalej, pokiaľ ide o pridanie používaných funkcií zabezpečenia údajov.

Ako príklad použitia podľa FHE, spomína sa organizácia analýzy informácií o pacientoch z lekárskych ústavov v poisťovniach bez toho, aby poisťovňa získala prístup k informáciám, ktoré dokážu identifikovať konkrétnych pacientov.

Spomína tiež vývoj systémov strojového učenia na detekciu podvodných transakcií kreditnou kartou na základe spracovania šifrovaných anonymných finančných transakcií.

Súbor nástrojov obsahuje knižnicu HElib s implementáciou rôznych šifrovacích schém homomorfné, integrované vývojové prostredie (pracujem prostredníctvom prehľadávača) a súbor príkladov.

Na zjednodušenie implementácie boli pripravené obrázky v dokochje pripravený na použitie založený na systémoch CentOS, Fedora a Ubuntu. K dispozícii sú tiež pokyny na zostavenie sady nástrojov zo zdroja a jej inštaláciu v lokálnom systéme.

Nakoniec, ak máte záujem dozvedieť sa viac, môžete si pozrieť podrobnosti v oznámení IBM Na nasledujúcom odkaze.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.